【安全资讯】微软安全更新引发企业级应用故障，IT管理员需紧急联系获取临时解决方案

概要：

微软近期发布的安全更新意外导致企业级应用和网站服务中断，凸显了补丁管理在复杂企业环境中的潜在风险。此次事件主要影响安装了特定2025年12月安全更新的Windows Server及企业版系统，其核心问题源于对关键系统文件夹权限的意外修改，导致广泛使用的消息队列服务无法正常运行。

主要内容：

微软已确认，在2025年12月“补丁星期二”发布的KB5071546、KB5071544和KB5071543等安全更新，对Windows 10 22H2、Windows Server 2019和Windows Server 2016系统引入了已知问题。该问题导致企业应用程序和基于Internet Information Services (IIS)的网站出现故障，具体表现为MSMQ队列失效、应用无法写入队列，以及IIS站点因“资源不足”错误而崩溃。

问题的技术根源在于安全更新对消息队列(MSMQ)安全模型及C:\Windows\System32\MSMQ\storage文件夹的NTFS权限进行了更改。修改后，MSMQ用户需要对该通常仅限管理员写入的文件夹具备写权限，否则通过MSMQ API发送消息的尝试便会失败并报出资源错误。这一权限变更在负载下的集群MSMQ环境中影响尤为显著。

尽管系统可能显示“磁盘空间或内存不足”的误导性信息，但实际资源是充足的。微软目前仍在调查此问题并开发永久性修复程序，尚未提供具体的修复时间表，也未明确是否会发布紧急更新。作为临时措施，微软建议受影响的企事业客户主动联系其商业支持团队以获取缓解方案，或考虑回滚已安装的安全更新。